• 1
  • 2
  • 3
  • 4
  • 5
阿里云应用开发 首 页  »  帮助中心  »  云服务器  »  阿里云应用开发
怎样在广域网上实现私有云计算
发布日期:2016-7-28 18:7:5

  Stephen Smoot是《私有云计算:整合、虚拟化与面向服务基础架构》的作者之一,本站同与他就在广域网上实现私有云计算的问题进行了交流:怎样看待私有云计算和公共云计算的关系,怎样改进WAN以更好地支持私有云计算等问题。本篇Q&A将介绍这些相关问题及回答。

  1、对私有云计算的定义是什么,您是怎样看待它与公共云计算的区别?

  Stephen Smoot:公共云是许多用户共享的资源。比如云一般比喻为无限资源,您能马上找到所需要的资源,使用这些资源,然后释放它们。它非常灵活且可扩展,这是云的真正含义所在。公共云计算很容易理解,由于所有资源都已经先行建立好,您只需支付费用就可使用。例如,Amazon EC2是基础设施云,Salesforce.com则是软件即服务公共云。同公共云一样,私有云也具有简化管理、简化创新与降低使用门槛(仅在内部)等优点。对私有云而言,尽管需要自行控制资源,但您仍然可以同样灵活、动态的方式处理这些资源。

  2、该如何分辨是否适合采用私有云计算? 是否有一些指标要求组织必须采用公共云基础架构?

  Smoot:实际上,我认为这取决于企业与涉及的项目。许多人最终会需要两种方案;有一些只需要公共云。对极为关注于安全性的企业,他们可能会只采用私有云计算。例如,有一些组织完全不能访问外部互联网,因此公共云计算是不可行的。若您确实需要掌握资源控制,那么你需要采用私有云,国内的阿里云也有这样考虑。我们希望阐明一点:怎样创建一个独立的私有云,并且在其中部署高端服务。若您有这方面需求,那显然您需要将资源部署在内部。类似地,若您不想开发自己的在线文档系统,那么您可使用Office 365或Google Docs,当然,这是公共云计算技术。

  3、在书中提到了面向服务的基础构架(SOI),其中介绍了基础架构需要发展和支持私有云计算的原因。那广域网在下一代基础架构中的作用是什么?

  Smoot:对于云计算而言,广域网是非常重要的。在建立或者使用云的时候,人们必须做的一项基础工作是将所有资源集中在一处。除非这个位置正好覆盖了所有用户,不然的话您一定需要通过WAN连接用户与云服务。若采用公共云,那么您甚至无法选择这个位置。您选择用来处理员工日常活动的服务器可能在美国另一个地区,所以用户与云服务之间需要通过WAN进行连接。对于SOI,这是从IT方面向用户交付服务时必须采用的模型。关于IT服务,关键在于您的需求;您需要有人使用您的服务。您肯定不希望它们带来麻烦,因此您必须拥有快速响应、安全且可扩展的高质量服务,这正是云计算的优点所在。另一个问题是资源在不可触及的位置。光速并不是我们随便能够实现的,因此距离越远,它的速度就可能越慢。这是许多人转到云服务时必须面对的一个挑战。

  4、本书的介绍中,您首先指出广域网“可能是实现云计划的最薄弱环节”。这是为什么,而且为什么这个问题在私有云环境更为明显?

  Smoot:距离可能是项目的真正问题所在。假设,您部署了一些高速交互Web应用程序,用表格在网页元素上展示许多草图。若这个应用程序部署在另一个国家的服务器上,那么它可能变得很慢。以此您需要认真考虑怎样将服务转移到云上,通过云向用户交付服务。

  5、域网可以怎样改进以支持私有云计算?

  Smoot:这里有两个重要方面。WAN优化技术是一种专门用来处理远距离资源和低带宽问题的技术。所以在自己的云环境,部署WAN优化技术是一个好方法。还有一个基础的方面:实现服务隔离的结构。与软件设计类似,您需要尝试与创建抽象分层,让一部分代码的修改不会影响到其他部分,广域网也需要使用VRF等技术实现隔离。您可将VRF看作是一种行业级VLAN。VLAN是一种虚拟LAN,它使人们能分隔服务和用户。VRF具有类似的作用,但它是应用在广域网上的。

  6、有云环境加速需要哪种类型的WAN优化技术?

  Smoot:向云技术迁移很大程度上是进一步采用Web应用程序。我可这样说,使用私有云的企业和只使用数据中心来运行服务的企业,一个重要区别在于前者部署了大量的Web应用程序。这并不是说云只支持Web应用程序,其他技术则不支持,但私有云环境有这样的趋势存在。所以执行良好的HTTP优化对于这种环境的WAN优化很重要。另外,HTTPS的使用同样也在增加,因此现在出现了更多的WAN安全服务。所以您必须部署一种WAN优化解决方案,在实现端到端的安全性同时获得最优性能,阿里云的安全性能就做的很好。您可认为并不是每一个供应商都提供这项技术,所以有些人的安全性存在一定风险。

  7、件WAN优化控制器是否仍然有效?为什么?

  Smoot:硬件肯定是有效的。人们通过诸多虚拟化技术来实现云环境,比如虚拟服务器和虚拟网络。所以您确实不需要很多的设备便能在实现隔离的前提下使用大多数WAN优化方案。例如,您可将不同的VLAN流量限制在VLAN上,从而通过硬件优化控制器实现服务隔离。且硬件方法能够实现更大的规模。在私有云环境中,您可更灵活地控制峰值,因此大规模扩展不会像在整个互联网中那样困难。这两个方面都是很重要的。也就是说,在尝试与确定实施哪一种方法的时候,虚拟WAN优化控制器是更适合大多人采用的模型。它在横向扩展的构思和整合方面具有优势。例如,Riverbed的Cloud Steelhead具有一种名为发现代理的拦截技术,它不像其他硬件与虚拟软件设备一样在网络层执行拦截,您可将这个小软件安装在希望优化的服务器上,从而简化将Cloud Steelhead整合到云环境的过程。

  8、私有云计算基础架构中部署WAN优化需要什么技术?

  Smoot:这个问题的答案有两个方面:技术与业务。在技术方面,需要考虑的问题有很多。您需要理解准备优化的是什么,以及它是怎样与其他网络组件交互——防火墙、IPS设备与负载均衡器。在一个最优环境中,您不会随意选择位置部署设备。例如,您不希望对一个最优字符执行入侵防御的深度数据包检测操作。您需要允许这些目标字符串与数据包,由于它们对于设计是很重要的。同样,网络可见性能够控制网络数据包的工作情况。对不同可见性机制,这些各有优点和缺点。您甚至可以混合使用这些技术。例如,在Steelhead中,您可以在一些位置使用透明可见性,而另一些位置使用直接寻址技术,这样您就能够在不同的环境中使用正确的技术。在业务方面,我认为关键是理解您希望实现的业务价值。在这个项目中,最重要的是Web加速、视频还是SAP?您需要明确业务价值,而尽量不要被各种附加功能扰乱。